5.5 云審計者

5.5 云審計者

云審計者是對云服務、信息系統運維、性能、隱私影響與安全進行獨立評估的云參與者。

云審計者可為任何其他云參與者執行各類審計。云審計者需要一個安全的審計環境，確保從責任方以安全與可信的方式收集目標證據。通常，云審計者可用的安全組件與相關的控制措施獨立于云服務模式與/或被審計的云參與者。

支持云審計過程的安全審計環境架構組件需要（但不限于）下列機制：

——安全組件與相關安全控制：有關于安全組件與相關安全控制的信息對云審計者可用。

——安全檔案：支持法律與業務過程的審計結果，例如電子發現、歸檔需求與實施對云審計者可用。

——安全存儲：各責任方的目標證據可以用安全方式在云中收集與存儲，以備今后參考。加密與混淆的存儲信息對云審計者可用。

——數據位置：在審計過程中，云審計者應確保數據適用于相關的管轄權規則，從而數據位置信息對云審計者可用。

——度量：性能審計需從度量系統中獲得信息，云審計者應能安全地訪問這些信息。

——服務級別協議（SLA）：服務審計需訪問要求審計與被審計的各方之間的所有協議，以及支持以安全方式實施服務級別協議（SLA）的任何機制，

——隱私：隱私影響評估要求系統安全與配置信息的可用性，以及在云中實施數據保護的任何機制的可用性。